Elektronik İmza konusu 2004 ve 2005 yıllarında hızlı gelişmelerle gündemdeydi. Öyle ki, elektronik sertifika konusundaki hukuki altyapı, yönetmelikleri ve genelgeleri dahil belirttiğimiz yıllarda tamamlandı ama o günden bu yana konuyla ilgili gelişme görülmüyor. Altyapı tamam ama sektörler kullanıma geçmiyor. Koca bir yılı yani 2006’yı elektronik imza açısından kayıp yıl ilan etmek hata olmaz.
Derken, 2 gün önce TK Başkan yardımcısı Mustafa Alkan ilginç bir açıklama yaptı. “Elektronik imza olmadığı için bugüne kadar yapılan online bankacılık ve edevlet işlemleri geçersiz.” Şeklindeki bu açıklama bankacılık sektörü kadar online banka kullanıcıları arasında da sorulara neden oldu. Bu suallerin bazıları da turk-internet.com’a ulaştı. Biz de konunun teknik ve hukuki olmak üzere 2 ayrı açıdan detayını 2 uzmana sorduk. Bugünkü bölümde, Türkiye’de en çok kurumsal ve kişisel elektronik sertifika satan ve özellikle bankaların çalışmalarını yakından bilen MBB Ltd.Genel Müdürü Muharrem Büyükbahçeci’nin bize anlattıklarını aktarıyoruz:
turk-internet.com : Bize e-İmza konusunda bugüne kadar ki gelişmeleri kısaca anlatır mısınız?
Muharrem Büyükbahçeci : 2005 yılında 5070 sayılı elektronik imza kanunu yürürlülüğe girdi. Kanun Avrupa Birliği yönergelerine ve direktiflerine uygun oluşturulmuş ve TK tarafından tüm genelgeleri ve yönetmelikleri de çıkarılmış durumda. Özetle elektronik sertifika konusundaki hukuki altyapı tamamlanmış durumda.
turk-internet.com : Yani e-İmza konusunda AB’den geride kalmış değiliz.
Muharrem Büyükbahçeci : Aksine hukuki altyapı açısından son derece güncel durumdayız. İyi hazırlanmış bir kanun.
turk-internet.com : Okuyucularımız e-İmza kategorisinden detayları bulacaklardır ama yine de bize e-İmza nedir kısaca özetler misiniz?
Muharrem Büyükbahçeci : Günlük hayatta elle atılan ve hukuki olarak ıslak imza dediğimiz imzanın online dünyadaki karşılığı elektronik imzadır. Pek çok çeşidi vardır. Yukarıda belirttiğimiz Türkiye’deki kanun bu çeşitlerden elektronik sertifikayı tanımlamaktadır. Tüm elektronik imza çeşitlerini kapsamaz.
Bir konuyu da açığa kavuşturmakta yarar var. Zaman zaman digital imza ile elektronik imza farklı zannedilebiliyor ama değil. ABD’de “digital signature”, AB’de “electronic signature” olarak adlandırılıyor.
Çeşitlerini de kısaca belirtelim, bazı ülkelerde kullanıcı adı ve şifresi bile elektronik imza kabul edilebiliyor ama malum güvenliği yetersiz.
Başka bir elektronik imza çeşidi biyometrik imza oluyor. Retina ya da parmak izi bu tür imzaya giriyor. AB’de banka ATM’lerinde bu tür elektronik imzaya doğru gidiş var.
Türkiye’de hukuki altyapısı oluşturulan elektronik imza ise digital sertifikalarla oluşturulan.
İrlanda’da palm’ler üzerinden atılan bir elektronik imza türü var.
turk-internet.com : Digital İmza’yı nasıl temin ediyoruz?
Muharrem Büyükbahçeci : Dünya’da digital imza sağlayan çok az şirket var. Bunların en bilinenleri Global Sign, VeriSign, GeoTrust ve daha çok kurumsal satış yapan nTrust.
Türkiye’de ise Telekomünikasyon Kurumu’ndan lisans alan ESHS (elektronik sertifika hizmet sağlayıcı) firmaları var. Bunlar da az sayıda. Devlet kurumlarına sertifika sağlayan Tübitak (sistemini kendi geliştirdi), TBV’nin kurduğu e-Güven (VeriSign teknolojisi ve SBS altyapısı üzerine kuruldu), e-Tuğra ve Ankara’daki Mehmetçik Vakfı’nın kurduğu TürkTrust.
Röportajın devamında e-İmza Online Bankacılığın Güvenliğini Arttırıyor-2 konusunu okuyacaksınız.